HRSword_v5.0.1.1_Sign-20200819.exe Trojan Packed Análise

Atualizado 1 month ago

Verificado por Malaware Check

HRSword_v5.0.1.1_Sign-20200819.exe

Análise Técnica

Nome do Arquivo	HRSword_v5.0.1.1_Sign-20200819.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner	1.0.215.174
Versão do Banco de Dados	2025-04-28 19:00:18 UTC

⚠

Trojan.Win32.Packed.oa!s2

Família de malware: Packed

Malware empacotado utiliza técnicas de compressão, criptografia ou ofuscação para alterar a aparência do código e evadir detecção de segurança. Estes métodos modificam a estrutura original do malware para contornar sistemas de detecção baseados em assinatura e complicar esforços de análise.

N/A

Taxa de Detecção

2,154,999

Tamanho do Arquivo (bytes)

2025-04-28

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	5dcc1758a874241a0b8fc2268860eea0
SHA1	cc7a4d5483d24ff706b6905787c8839817f1fcac
SHA256	d89b82f8699a59f4138c995a4ff1fb6a6e3993bedfd4ac858f9f714c52ac49fe
SHA512	edfec5fe99a0693d19613dfb3c71260ca8fd484a2ea5e9c5f0b2eaaccc3ca477746387b3859685521776c13f15513b5577efab9d709ff9889b5ade17b805b044
ImpHash	c1f9ea6d51ba4934aeaee8b1f7d283d7

Análise PE

Informações Básicas

▼

Ícone	Hash: 9f799f5266799bf621aea68c8242245f Fuzzy: b0046012f339288e00aefac44c00b2b5 dHash: f8f9dcccccf8b2de
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00428920`
Tempo de Compilação	2012-12-31 00:38:51
Soma de Verificação	0x00000000 (Real: 0x00214bf8)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Assinatura Digital	No valid SignedData structure was found.
Importações	9 bibliotecas ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32
Exportações	0 funções
Recursos	4 Recursos
Seções	3 Seções

Informações de Versão

▼

CompanyName	Beijing Huorong Network Technology Co., Ltd.
FileDescription	Huorong Sword GUI Frontend
FileVersion	5.0.1.1
InternalName	HRSword
LegalCopyright	Beijing Huorong Network Technology Co., Ltd.
OriginalFilename	HRSword.exe
ProductName	Huorong Internet Security
ProductVersion	5.0.0.1
Translation	0x0009 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`UPX0`	`0x00001000`	98,304 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00019000`	65,536 bytes	64,512 bytes	7.91 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4AB2751AD1DFC1F73BF32F0720657876`
`.rsrc`	`0x00029000`	16,384 bytes	13,312 bytes	6.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`58471999CF53DF04AC1EB2CEFB8ACC00`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 4 (12,052 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	9,640 bytes	80%
RT_GROUP_ICON	1	20 bytes	0.2%
RT_VERSION	1	864 bytes	7.2%
RT_MANIFEST	1	1,528 bytes	12.7%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Packed.oa!s2

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Packed.oa!s2 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1